Warehouse of PKI

이글은 Pratical Cryptograpy for developers 에 있는 내용을 번역한 글입니다.[원문] 현대 암호화 개요 ( Overview of Modern Cryptography ) 암호화는 최초의 시도(수천년 전)에서 시작 되어서 개발자를 위한 최초의 성공적인 암호화 알고리즘(현재는 은퇴한 MD5 및 DES와 같은)을 통해 최신 암호화 알고리즘(SHA-3, Argon2 및 ChaCha20과 같은)으로 발전했습니다. 먼저 간단히 소개 하면 암호화 해시 기능(SHA-256, SHA3, RIPEMD 등), HMAC(해시 메시지 인증 코드), 키 파생 기능에 대한 암호(예: Scrypt), Diffie-Hellman 키 교환 프로토콜, 대칭 키 암호화 체계(예: CBC 및 CTR 블록 모드를 사용..

이 글은 [출처] Practical Cryptographiy for Developer 에서 나오는 EdDSA 와 Ed25519 에 관한글을 번역 한 것이다. EdDSA(Edwards-curve Digital Signature Algorithm)는 255비트 곡선 및 448비트 곡선과 같은 성능 최적화 타원 곡선을 기반으로 하는 현대적이고 안전한 디지털 서명 알고리즘입니다. EdDSA 서명은 각각 edwards25519 및 edwards448인 타원 곡선의 Edwards 형식(성능상의 이유로)을 사용합니다. EdDSA 알고리즘은 ECDLP 문제의 난이도를 기반으로 하며 이에 의존합니다. EdDSA 서명 알고리즘과 그 변형인 Ed25519 및 Ed448은 RFC8032 에 기술적으로 설명되어 있습니다. Ed..

PKI 에서 인증서가 중요한 요소이다. 그럼 인증서를 발급 하기 위한 방법으로 3가지 정도로 본다. 그 3가지가 CMP, SCEP 및 CSR을 전달을 통한 발급이다. 사실 CSR 은 프로토콜은 아닌데 단지 자체 발급을 표현할 것이 없어서 사용한 용어이다. 물론 CMP, SCEP도 사실 내부적으로 CSR을 사용을 지원한다. CMP ( Certificate Management Protocol )발급 RFC4210 RFC4211 에서 정의한 PKI 표준 온라인 프로토콜이다. CMP 발급에서는 CRMF ( Certificate Request Message Format ) 과 함께 사용한다. IR/KUR/CR/RR 등 인증서 발급/갱신/폐기/복구 등 주요 기능 모두 지원한다. CMP내에서도 CSR 을 이용한 발급..

보통 RSA 개인키나 공개키 경우 2048 bit 키 경우 즉 256 바이트 이다. 하지만 DER 뷰어 같은 툴로 보게 되면 256 바이트인 경우도 있고 257 바이트 인 경우도 있다. 그 이유는 값이 INTEGER 형이기 때문이다. INTEGER 형의 최상위 비트는 부호(음수/양수) 비트이기 때문이다. RSA 키 2048 비트 정보 경우 INTEGER 형의 값으로서 02 82 01 00 xxxxxxxxxxx 이렇게 01 00 으로 256 Bytes 로 나오는 경우도 있고 02 82 01 01 xxxxxxxxxxx 이렇게 01 01 으로 257 Bytes 로 나오는 경우도 있다. 길이 값이 01 01 는 값의 첫번째는 항상 0x00 으로 나오게 된다. 그 이유는 아래 INTEGER 에서 BER 인코딩 방..

일반적으로 블록 암호 경우 IV 값은 16바이트 길이를 사용한다. 물론 DES 알고리즘 경우는 8바이트이다. 여기서는 AES, ARIA와 같이 키 길이를 16 바이트 이상 사용하는 알고리즘에 대한 내용이다. 하지만 GCM 또는 CCM 모드 경우 IV 길이가 좀 더 다양하게 쓰인다. 그리고 인증 기능을 하는 Tag 값의 길이에도 제한이 있다. 물론 CTR 모드 경우 앞쪽 12바이트 사용하고 카운트 정보로 4바이트 사용하는 특성이 있지만 입력 IV길이는 16바이트 이다. 두 알고리즘에 대한 설명은 여기서 자세히 확인 할 수 있다. 이 문서에서는 실제 두가지 모드를 사용 시 값에 대한 특성에 대해 설명한다 GCM ( Galois/Counter Mode ) 와 CCM ( Counter with CBC-MAC )..

PKI 및 비대칭키 암호화에서 주로 사용 되는 알고리즘이 RSA 와 ECDSA 알고리즘이다. 여기서는 RSA와 ECDSA 수학적인 내용 보다는 업무에서 알게 된 내용이다. 실제로 두개의 알고리즘 자료는 검색해 보면 아주 많이 존재한지만 나만의 생각을 정리를 해보았다. 1. RSA 알고리즘 Ron Rivest, Adi Shamir 그리고 Leonard Adleman 의 연구실에서 1978년도에 세 사람의 이름의 약자를 따서 만들어 졌다. RSA 안정성은 큰 숫자를 소인수 분해가 어렵다는것에 기반을 둔 비 대칭키 알고리즘 이다. 큰 수의 소인수 분해를 빠르게 할 수 있다면 RSA는 무너진다.( 양자 암호에서는 빠르게 분해 방법 발표 함 ) 2. ECDSA 알고리즘 Neal Koblitz 와 Victor Mi..

패딩에는 여러가지 방식이 있지만 주로 대칭키 암호화에 사용 되는 패딩 방식이 PKCS#7 방식이다. PKCS#7 은 RFC 5652 을 참조 하면 된다. 대칭키 암호는 원문을 블록 단위를 사용해야 한다. 하지만 원문 사이즈가 블록 사이즈 보다 작을 시 블록 사이즈를 만들어 주기 위해 패딩을 해야 한다. 이때 주로 사용하는 패딩 방법이 PKCS#7 에 나오는 방식이다. * 패딩에 사용하는 값은 추가 되는 패딩의 수가 입력 된다. N 바이트의 패딩을 하려면 N바이트의 값이 N번 추가 한다. 패딩은 다음의 값 처럼 된다. 01 ( 1byte 패딩 ) 02 02 ( 2byte 패딩 ) 03 03 03 ( 3byte 패딩 ) 04 04 04 04 05 05 05 05 05 06 06 06 06 06 06 etc...

* ECIES(Elliptic Curve Integreated Encryption Scheme) : 통합 암호화 방식(Public Key로 암호화하고 Private Key로 복호화) ECIES 는 ECC 키를 사용해 ECDH 를 이용하여 키 교환 후 대칭키 암호화를 하는것이다. Receiver loads the EC key (public/private/curve) Receiver sends its public key and curve to the Transmitter Transmitter generates a new ephemeral EC key on the curve Transmitter generates the shared symmetric key Transmitter encrypts the data..

RSA 설명 youtube 영상 https://www.youtube.com/watch?v=kGUlfVpIfaQ PKI 관련 개발 하면서 수학이 항상 어려웠는데 그래도 이 유튜브 영상이 RSA 에 사용되는 수학을 쉽게 잘 설명을 해주네요. RSA 위키 페이지 https://ko.wikipedia.org/wiki/RSA_%EC%95%94%ED%98%B8 RSA 암호 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. RSA[1] 암호는 공개키 암호시스템의 하나로, 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘으로 알려져 있다. RSA가 갖는 전자서명 기능은 인증을 요구 ko.wikipedia.org

* SM2, SM3 그리고 SM4 는 중국 암호 표준 알고리즘 이다. 여기는 SM은 ShangMi 를 나타낸다. * SM2 는 Elliptic Curve Cryptography (ECC) 을 기반으로 한 전자 서명 및 검증을 위한 알고리즘이다. * SM3는 해쉬 알고리즘 * SM4 는 암/복호화를 위한 블록 사이퍼 알고리즘 이다. 참고) 개인적으로 암호화에 대한 수학적 이해는 어렵구 단지 관련 알고리즘에 대한 특성만 설명한다. SM3 * SM3의 경우 32바이트의 길이의 결과 값을 보여준다. SM4 * SM4 의 경우 대칭키 암호화이면 이때 사용하는 SM4용 키 길이는 16바이트로 고정이며 IV 및 운영 모드는 모두 동일한다. SM2 * SM2 의 경우 전자 서명용 알고리즘 이며 이때 사용하는 해쉬는 S..